利用VOLANS路由器防御內網ARP攻擊

    許多用戶都深受ARP攻擊的危害，ARP攻擊會導致局域網內網速時快時慢，極其不穩定、頻繁性區域或整體掉線和IP地址沖突等情況，嚴重影響了我們網絡的正常通訊。今天，我將介紹如何防止ARP攻擊的辦法。
網絡中有ARP中毒電腦，在發送欺騙的ARP數據包時，而其它電腦不會修改自身的ARP緩存表，數據包也是始終發送給正確的網關的，我們普遍使用的解決方式是IP/MAC雙向綁定法。
一、IP/MAC雙向綁定
雙向綁定法是指在兩端綁定IP－MAC地址，其中一端是在路由器中，綁定局域網內部計算機的IP和MAC地址。
二、在路由器上綁定內網計算機

三、點擊上圖中的掃描MAC按鈕，便可在路由器上綁定內網目前開啟的計算機，若干已綁定完所有需要上外網的PC機，便可把下面的禁止未被IP/MAC地址綁定的主機通過勾選。
四、另外一端是局域網中的每個客戶機，在客戶端設置網關的靜態ARP信息，也就是PC機的IP-MAC綁定。
（1）通過arp –a命令查看正確的網關IP地址和MAC地址

      （2）通過arp –s 網關IP地址網關MAC地址的命令方式，在計算機上綁定即可。

這就是根據ARP病毒的網絡特性，通過VOLANS路由器采用技術手段進行網絡ARP病毒欺騙數據包免疫的方法。